Este enlace hace crashear tu Chrome

Hace unos días una cadena de 13 caracteres hacía fallar Chrome en Mac OS X. Ahora, un nuevo hack hace fallar Chrome versión 41 en Mac OS X, Windows y Chrome OS.

Al momento de escribir esto, Chrome versión 41 no es capaz de manipular URL largas o malformadas y los detalles de este error, bautizado AwSnap, se describen en Github. ¡OJO si lo abres en Chrome!

En Reddit también dan detalles y si ingresas, Chrome fallará.

Para probarlo se puede crear un enlace de este tipo:
El problema fue…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Compartir

¿Cuán vulnerable son las infraestructuras críticas nacionales? (II)

Leer ¿Cuán vulnerable son las infraestructuras críticas nacionales? (I)
Sigue siendo la responsabilidad de la industria monitorear y controlar continuamente sus propios sistemas y entornos. Debido a que las infraestructuras críticas se han convertido en parte de la red corporativa, todos los empleados necesitan ser educados y entrenados para reducir el riesgo de un ataque cibernético.

No es una opción quedarse sentado, esperando lo mejor. El riesgo de un ataque no va a desaparecer y los…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Compartir

Laziok: troyano que infecta compañías energeticas de Medio Oriente

El troyano Laziok, descubierto por Symantec en febrero de 2015 esta siendo utilizado en estos momentos en una campaña para infectar con otros malware a empresas de energía de todo el mundo, pero enfocadas en las de  Medio Oriente con casi el 80% de las infecciones detectadas hasta el momento. Los principales objetivos de la campaña fueron empresas de Petroleo, Gas y Helio.

Laziok actúa como herramienta de reconocimiento durante el ataque, permitiendo tomar decisiones sobre los próximos…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Compartir

«TrueCrypt no tiene puertas traseras» [Auditoría del código]

Gracias a un duro trabajo de la NCC Crypto Services Group, ha finalizado la auditoria de código de TrueCrypt 7.1a, el que ya había dado los primeros resultado positivos en abril de 2014.

El informe completo [PDF] fue publicado en el sitio de Open Crypto Audit Project. Los resultados han sido muy buenos.
«Truecrypt parece ser una pieza de software criptográfico relativamente bien diseñado. La auditoría no pudo encontrar ninguna evidencia de «puerta trasera» deliberada, o algún defecto severo…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Compartir

¿Cuán vulnerable son las infraestructuras críticas nacionales? (I)

Considerado como la columna vertebral de la economía de la nación, la seguridad y la salud; las infraestructuras críticas proporcionan energía, agua, transporte y sistemas de comunicaciones y dependemos de ellas para conectarnos con nuestros amigos y familiares.
«You are being watched. The government has a secret system: a machine that spies on you every hour of every day.» Person of Interest
Petróleo y gas, energías alternativas y empresas de fabricación están defendiéndose de ciberataques…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Compartir

Actualizaciones críticas para Chrome y Firefox

Google ha publicado una actualización de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) que se actualiza a la versión 41.0.2272.118 para corregir cuatro nuevas vulnerabilidades, incluyendo la presentada en el Pwn2Own.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. De igual forma Google retiene información si algún problema depende…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Compartir

BlockChain: confianza y arquitectura descentralizada

Parte de ese estudio se tradujo en una charla que di en la Universidad Complutense sobre la evolución del mercado, desde el trueque hasta las monedas virtuales, pasando por temas que ya tratamos hasta la saciedad por estos lares, como el de la economía colaborativa.
Economía SWIFT frente a economía BlockChain El Bitcoin es quizás la criptomoneda más conocida a nivel mundial. Y es curioso porque por primera vez en siglos, estamos ante un soporte económico cuyo valor proviene de un sistema…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Compartir

México: U$S138 millones en pérdidas por fraudes en tarjetas en 2014

El presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef) dió a conocer la Evolución de las Reclamaciones Imputables a un Posible Fraude. Explicó que el monto estimado es la diferencia entre el total reclamado el año pasado, que ascendió a 5 mil 165 millones de pesos, y los 3 mil 64 millones de pesos que abonó la banca a los usuarios.

«Los más de dos mil 100 millones de pesos fueron un negocio para la delincuencia organizada,…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Compartir

Gasolineras españolas vulnerables a ataques informáticos

Poco más de veinte minutos necesitó el experto en seguridad informática Amador Aparicio para demostrar que muchas gasolineras españolas, entre ellas las de algunas de las principales compañías, pueden ‘hackearse’ de forma alarmantemente sencilla a través de las máquinas que controlan el combustible de sus tanques.
Salimos de viaje y, por precaución, paramos a repostar en la primera gasolinera que encontramos. Está cerrada, no queda combustible. Seguimos circulando y en las siguientes ocurre lo…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Compartir

Errores basados en direccion de correo como prueba del propiedad del dominio

Numerosas entidades Autoridades de Certificacion SSL utilizan dirección de correo como prueba del propiedad del dominio y esto en sí mismo representa una vulnerabilidad en el proceso de certificación y validación de dominios.

CERT informa que varias CA (Autoridad de Certificación) SSL podrían expedir certificados a un cliente basado únicamente en el control de determinadas direcciones de correo electrónico. Entre las entidades afectadas encontramos a GeoTrust, GeoCert, GoDaddy y RapidSSL entre…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Compartir